「請求書」や「請求書を添付」の件名に注意を

標的型メール

「請求書」や「請求書を添付」「請求書ほか」といった件名のウイルス付きのメールが7日に出回ったとして、警視庁がTwitterで注意を呼び掛けている。
 

メールの本文は添付書類を開くよう誘導する内容となっているが、添付されているエクセルファイルはウイルスであり、注意が必要だという。こうしたウイルス付きのメールについては「標的型攻撃メール」といい、電気通信大でも同様のメールを受け取っているという。
 

「標的型メール」とはどのようなものなのだろうか。またそれらから身を守るためにできることとは。ITコンサルタントの水谷哲也氏がAll Aboutの『JTBの次はわが社? 標的型メール攻撃とは』で解説している。

 

**********

 

標的型メールとは

水谷氏によると、標的型メールとは、標的を決めてメールを送り、ウイルスに感染させて、情報を盗んだり、他のサーバーやパソコンを攻撃するための踏み台にしたりする攻撃のこと。標的となるメールアドレスは、ウイルス感染して流出したメールアドレスなどを使うのだという。
 

標的型メールについては、2016年6月にJTBが攻撃を受けたほか、過去には衆議院や三菱重工業に対しても行われている。
 

「思わず開きたくなるメール」が届く

送信者は実在の企業名や官公庁名で、「会議場所の地図を添付しましたのでご確認ください」、「報告書に最近のサイバーテロの事例を記載しておりますので参考にしてください」と思わず開きたくなるような内容が書かれていたりするという。
 

「添付ファイルを開ける確率を高めるため、送る側もあの手この手を使っています。組織内のパソコンをウイルス感染させ、メールの本文などを盗み出すと、いかにもそれらしいメール送信を行うことができます」(水谷氏)
 

なお、添付ファイルを開くと、パソコンがウイルス感染するが、表面上の変化はなく、ウイルス感染に気付かないこともあるようだ。
 

標的型メール攻撃を防ぐには

企業のIT管理者は自社のPCなどに対してセキュリティ対策をしているが、不特定多数に送られるウイルスメールと違い、標的型メールの攻撃では個人宛てに送られるメールであるため、対策からすり抜けてしまうのだという。
 

そのうえで、水谷氏は注意すべきこととして以下のポイントを挙げている。
 

■受信する側

  • 普段メールのやり取りをしていない人からのメールなど、心当たりがないメールが届いたらリスクを察知すること
  • 上記のメールについては添付ファイルを開かずにメールを捨てる
  • 添付ファイルをダブルクリックせずに、ファイルをいったんハードディスクに保存して、ウイルス対策ソフトで検索してみる
  • 添付ファイルの拡張子を確認する(詳細はこちらへ
  • メールに添付ファイルをつけずに、本文の中で、「詳細につきましては、こちらをご覧ください」のように記載して、ウイルスに感染する仕掛けをしたウェブサイトに誘導する例もあるので注意を
     

■送る側

添付ファイルはなるべくつけず、少々長くなってもメール本文にテキストとして書くようにする
 

■IT管理者

  • 定期的にルーターやファイアウォールのログをチェック
  • 疑わしい通信が行われていないかチェック
  • 定期的にサーバーやパソコンのハードディスクをウイルススキャンする
  • ウイルス定義ファイルを最新にする
  • 社員の意識を高める(ITセキュリティ予防接種が効果的)
    ※IT管理者ががんばっても社員の意識が低いと、弱いところからやられてしまうので社員教育が重要
     

添付ファイルの拡張子を確認する

水谷氏によると、添付ファイルに「.exe」という拡張子がついていたらウイルスの可能性が高くなるという。
 

そもそも、拡張子とはファイルとアプリケーションソフトを対応づけるために使われているもの。例えばエクセルなら「.xls」という拡張子がつく。こうした拡張子についてもしっかり覚えておくことも重要だという。
 

「.exe」のほかにも、「.com」の拡張子は実行ファイルでダブルクリックすると、ファイル(アプリケーション)が実行されるので要注意。「.zip」はフォルダーなどを圧縮したもので、中に実行ファイルが含まれている場合があるという。
 

拡張子を偽装するウイルスが登場

なお、最近は、拡張子を偽造するウイルスが登場しているといい、水谷氏は注意を促している。例えば、拡張子が「.doc」、つまりワードに対応したファイルだと安心してダブルクリックしたら実は実行ファイルだったというパターンだ。拡張子と共にアイコンも偽装されていることもあるという。
 

見抜くためには「ドキュメント(エクスプローラ)」の「表示」から「詳細」を選んで、ファイルの種類を確認することだという。拡張子が「.doc」なら種類は「Microsoft Word文章」のはずだが「アプリケーション」になっていたら偽装の可能性があるという。
 

さらに、PDFにはさまざまなメディアを埋め込むことができる特性があり、悪さをしようと思うといろいろとできるのだという。水谷氏は、PDFを提供しているアドビ社からPDFのアップデートなどがあれば忘れずに実施するよう勧めている。
 

【関連リンク】

JTBの次はわが社? 標的型メール攻撃とは